802.1x安全认证机制的研究和实现

【摘要】：随着社会信息化技术的发展,网络给人们带来便利的同时也面临着各式各样的安全威胁。此时,身份认证就凸显出十分重要的地位,它就像网络的“守门员”一样,保卫着网络的安全。但它也是最容易遭受到攻击的地方,只要身份认证系统遭受到恶意攻击,就会导致网络里的其他安全措施都形同虚设。由于网络连接复杂,流动性大,所以对合法用户的鉴权也就变得非常的复杂。本论文主要对现有网络接入层设备中的安全认证机制做了详细研究,分别对PPPoE、WEB和802.1x身份认证方式进行了分析,并总结出了各个机制的优缺点。通过对这些认证机制的研究中发现,基于IEEE 802.1x协议的身份认证方法相对于其他认证技术来说有着较大的优势,但在实际应用中仍存在一些不足。本论文着重对现有安全认证机制802.1x协议所存在的安全隐患进行了分析,如中间人攻击、DoS(拒绝服务)攻击等。在研究过程中,首先采取各个击破的方法,针对每一种攻击分别给出了增加随机数与修改EAPoL-Packet的Type-Data域的办法;然后结合802.1x的认证过程,做出了总体的改进流程与解决方案的设计,并予以实现。本论文的实现方案部分,主要设计了一种802.1x Authenticator模块,针对该模块所包含的子模块也都给出了详细的介绍;而且还提出了一种AAA模块的设计方案,并详细的说明了802.1x功能与AAA功能交互模块。在本论文的最后,分别对系统的并发性能与抗攻击性能在实际的网络环境中做出了测试和分析,测试结果表明本论文中所提出的改进方案能够有效地解决中间人攻击与DoS攻击等安全威胁。

【学位授予单位】：武汉邮电科学研究院
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08